Youtuber pokazał 1,6 milionom ludzi, jak wyłudzać przedmioty na Steam. Valve szybko zareagowało

Dość trywialna, ale niebezpieczna podatność sklepu Steam została odkryta przez jednego z youtuberów. Nie wiadomo, od jak dawna istniała, ale na szczęście o luce można już mówić w czasie przeszłym.

gaming
Arkadiusz Strzała10 lipca 2024
1
Źrodło fot. Steam, Valve
i

Pewien youtuber o nicku „The Spiffing Brit” odkrył poważny błąd w systemie zakupów Steama. Dzięki niemu był możliwy zakup kilku gier, przy czym opłata była pobierana tylko za jedną z nich, z reguły najtańszą. Podatność koszyka mogła być sposobem na wyłudzenie z platformy sporych sum pieniędzy. Na szczęście Valve dość szybko zareagowało i załatało dziurę.

Tanie zakupy na Steam

Niedopracowanie koszyka było dość proste do wykorzystania. Wystarczyła przeglądarka Chrome, profil na PayPalu i rzecz jasna – konto na platformie Steam. Wystarczyło otworzyć sklep z grami na kilku zakładkach jednocześnie. Gdy zakup był finalizowany poprzez Paypala, nie widział on gier dodanych do koszyka na innych otwartych zakładkach. W ten sposób odkrywca tej luki mógł dodać tanią grę za 0,71 funta (3,57 zł), a resztę „dostawał” za darmo, gdyż dzięki potwierdzeniu wpłaty platformy finansowej, Steam zatwierdzał wszystkie tytuły w koszyku.

Youtuber odnalazł groźną lukę w sklepie Steam. | Źródło: Steam - Youtuber pokazał 1,6 milionom ludzi, jak wyłudzać przedmioty na Steam. Valve szybko zareagowało - wiadomość - 2024-07-10
Youtuber odnalazł groźną lukę w sklepie Steam. | Źródło: Steam

Nie wiadomo, czy youtuber próbował ponownego zakupu, czy samo Valve go poinformowało, lecz w swoim kolejnym nagraniu twierdzi, że podatność została już naprawiona. Nie jest dziwne, że właściciel platformy tak szybko zareagował. Od momentu opublikowała filmu o błędzie (3 lipca) obejrzało go 1,5 miliona osób. Kupując w ten sposób można było wyłudzić pozycje Steam warte nawet kilkanaście tysięcy złotych (np. rzadkie przedmioty do gier, które mają indywidualne identyfikatory sklepu).

Steam nic oficjalnie nie mówi o stratach, ani czy w ogóle były jakiekolwiek. Szczerze mówiąc dziwi mnie, że taki błąd został odkryty dopiero teraz. Myślę, że ta luka nie była obecna w systemie od dawna, raczej pojawiła się po jednej z rutynowych aktualizacji Steama (lub PayPala). Chociaż kto wie, może po prostu nikt wcześniej nie pomyślał, że tak wielką platformę gier można oszukać w tak trywialny sposób.

POWIĄZANE TEMATY: gaming Steam YouTube bezpieczeństwo

Arkadiusz Strzała

Arkadiusz Strzała

Swoją przygodę z pisaniem zaczynał od własnego bloga i jednego z wczesnych forum (stworzonego jeszcze w technologii WAP). Z wykształcenia jest elektrotechnikiem, posiada zamiłowanie do technologii, konstruowania różnych rzeczy i rzecz jasna – grania w gry komputerowe. Obecnie na GOL-u jest newsmanem i autorem publicystyki, a współpracę z serwisem rozpoczął w kwietniu 2020 roku. Specjalizuje się w tekstach o energetyce i kosmosie. Nie stroni jednak od tematów luźniejszych lub z innych dziedzin. Uwielbia oglądać filmy science fiction i motoryzacyjne vlogi na YouTube. Gry uruchamia głównie na komputerze PC, aczkolwiek posiada krótki staż konsolowy. Preferuje strategie czasu rzeczywistego, FPS-y i wszelkie symulatory.

Gemini może skanować prywatne dokumenty użytkowników Dysku Google

Gemini może skanować prywatne dokumenty użytkowników Dysku Google

Poczta i Kalendarz w Windowsie 11 powoli przechodzi do historii

Poczta i Kalendarz w Windowsie 11 powoli przechodzi do historii

W tej cenie robot sprzątający Tefal ma szansę znaleźć się na wyposażeniu domu każdego Polaka. Za niewielkie pieniądze ten wykorzystujący AI malec nie tylko odkurzy Wasze mieszkanie, ale i umyje podłogi

W tej cenie robot sprzątający Tefal ma szansę znaleźć się na wyposażeniu domu każdego Polaka. Za niewielkie pieniądze ten wykorzystujący AI malec nie tylko odkurzy Wasze mieszkanie, ale i umyje podłogi

Google i Microsoft zużywają więcej energii niż niektóre kraje, każda z firm niemal tyle co Słowacja

Google i Microsoft zużywają więcej energii niż niektóre kraje, każda z firm niemal tyle co Słowacja

Znany Youtuber ma dość, Linus wytyka AMD mylące nazewnictwo procesorów

Znany Youtuber ma dość, Linus wytyka AMD mylące nazewnictwo procesorów